Bezpieczeństwo Wi-Fi: fakty i mity

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.



Technologia sieci Wi-Fi ciągle ewoluuje. Razem ze zmianami technicznymi zmieniają się także popularne mity związane z jej bezpieczeństwem. Kilka z nich odeszło już do lamusa, między innymi stwierdzenia, że bezpieczeństwo zapewni ukrycie identyfikacji sieci bezprzewodowej lub filtrowanie adresów MAC przy otwartym uwierzytelnieniu, czy też stosowanie statycznych adresów IP. Podobnie nieprawdziwe jest stwierdzenie, że WEP zapewnia dostateczny poziom ochrony sieci. Obecnie coraz więcej sieci migruje do WPA2, a sensowne wdrożenie tego standardu zapewni znacznie lepsze bezpieczeństwo. Jest jednak wciąż wiele innych mitów, które nie znajdują potwierdzenia w rzeczywistości.

Mit pierwszy: Zakaz stosowania Wi-Fi rozwiąże problemy

Niestety, stwierdzenie to nie jest prawdziwe, gdyż pracownicy mogą się skusić wygodą korzystania z sieci bezprzewodowych i podłączyć do LAN kupiony przez nich prywatnie punkt dostępowy. Ponieważ wiedza pracowników rzadko dorównuje tej, którą posiada dział IT, zazwyczaj takie punkty dostępowe są słabo zabezpieczone, wielokrotnie pracują na domyślnych ustawieniach, czasami nawet bez żadnego uwierzytelnienia. Ponadto karty bezprzewodowe wbudowane w notebookach także mogą być zagrożeniem, można je wykorzystać do pośredniego połączenia z firmową siecią. Do tego celu można wykorzystać także urządzenia Bluetooth, które bardzo rzadko są monitorowane. Atak tą drogą nie jest trywialny, ale możliwy do przeprowadzenia. Zatem wprowadzenie zakazu korzystania z sieci Wi-Fi nie zapewni bezpieczeństwa.

Mit drugi: WPA2 to bezpieczeństwo

Wdrożenie WPA2 jest na pewno dobrym wyborem, gdy firma korzysta z sieci bezprzewodowych. Standard ten zapewnia silną ochronę kryptograficzną i jest skuteczny. Przy większych wdrożeniach należy jednak pamiętać, by wszystkie urządzenia były poprawnie skonfigurowane. Pozostawienie luk w bezpieczeństwie naraża firmę na ataki, gdyż przy użyciu tanich anten o dużym zysku można próbować połączyć się z dużej odległości. Ponadto, WPA2 nie chroni przed wszystkimi atakami. W pewnych okolicznościach można przeprowadzić atak wstrzyknięcia pakietów. Da się również przejąć kontrolę nad Cisco LAP wykorzystując podatność kontrolerów. Z samego faktu wdrożenia WPA2 nie wynika bezpieczeństwo sieci bezprzewodowej.